많은 사용자가 최근 Debian 서버를 최신 버전으로 업그레이드했습니다. 이전 서버는 MD5 비밀번호 해시($1$로 시작하는 섀도우 비밀번호)를 사용했고, 새 서버는 SHA-512를 사용하도록 구성되었습니다. 한 서버에서 다른 서버로 사용자를 마이그레이션하고 싶습니다.
/etc/shadow에서 MD5 및 SH512 해시를 모두 허용하는 방법이 있습니까? 물론, 이전 사용자가 비밀번호를 변경하고 SHA512 해시를 얻을 때까지 로그인할 수 있도록 하려면 MD5 해시가 필요합니다.
나는 sha512를 계속 사용하고 싶지만, 이전 사용자가 이전 비밀번호로 한 번 부분적으로 로그인한 다음 강제로 비밀번호를 업데이트할 수 있기를 바랍니다. 이제 /etc/shadow의 이전 md5 기반 비밀번호는 사용자의 로그인을 전혀 허용하지 않습니다(그리고 단지 잘못된 비밀번호로 나타납니다).
도움이 필요하세요?
답변1
다음 줄을 추가하십시오./etc/pam.d/passwd
password required pam_unix.so md5,sha512 shadow nullok rounds=65536
그런 다음 비밀번호를 다시 생성하십시오.
sudo passwd $USER
참고: 참조충돌 취약성